In alternativa avresti potuto utilizzare il semplice carattere di escape, ovvero \ prima dei caratteri che ti davano problemi perchè tipici della sintassi SQL. L'aggiunta dei caratteri di escape può essere fatta in automatico tramite la funzione addslashes(). Nel momento in cui devi restituire all'utente il testo salvato, potrai rimuovere i backslash aggiunti in precedenza tramite la funzione stripslashes().
PS: Un piccolo appunto: conviene sempre tenere sotto controllo i caratteri tipici della sintassi SQL, in quanto una loro errata gestione potrebbe causare grossi problemi di vulnerabilità, uno su tutti l'SQL injection. Stesso discorso vale per il cross site scripting. A tal proposito ti consiglio di dare un occhiata alla funzione html_specialchars().
PPS: Tutte le funzioni da me elencate sono proprie del PHP.
Ciao.